Un exploit jour zéro est un morceau de code malveillant qui tire parti d'une vulnérabilité dans un logiciel qui n'a pas encore été découvert par le vendeur. Ce code peut faire beaucoup de dégâts avant que le vendeur se rend compte du problème et développe un patch ou une nouvelle version du logiciel, et de nombreux fournisseurs de tester leurs programmes de rigueur avant la sortie avec zéro exploits de jour dans l'esprit. Parce que ce type de code malveillant se fonde sur les vulnérabilités qui ne sont pas encore connues, il peut être difficile pour les utilisateurs d'ordinateurs de se protéger contre elle.
Dans un exemple simple d'un exploit jour zéro, un hacker pourrait se rendre compte que la nouvelle version d'un navigateur Internet a une faille de sécurité qui pourrait permettre à un pirate d'insérer des logiciels malveillants sur l'ordinateur de l'utilisateur. Il ou elle devrait écrire le code pour installer le logiciel, et le planter sur des sites Web ou dans un courriel, de sorte que lorsque l'utilisateur entre en contact avec le code, ils seraient infectées avec elle. Finalement, le fournisseur de logiciels se rendrait compte qu'il y avait un problème, et publier un correctif pour résoudre le problème et de traiter l'exploit jour zéro.
La règle générale dans la communauté informatique est que si quelqu'un remarque une faille de sécurité ou un défaut qui pourrait être un problème, il doit le signaler au vendeur. Les informaticiens les plus éthiques et les personnes qui travaillent avec des ordinateurs le faire. Cependant, les pirates, les producteurs de logiciels malveillants, et d'autres membres moins amicaux de la communauté ne sont généralement pas, parce qu'ils veulent profiter de la vulnérabilité avant que le vendeur se rend compte qu'il existe. En fait, certaines personnes se spécialisent dans la découverte de vulnérabilités et de les vendre.
Du point de vue de pirate, l'exploit meilleur jour zéro est déployé avant que le vendeur voit un problème. Dans d'autres cas, l'exploit peut être libéré pendant la fenêtre de vulnérabilité, la période de temps entre la découverte du problème et l'élaboration d'un patch pour y remédier. Vulnérabilité fenêtres peuvent être de longueur différente, selon le fournisseur, le programme, et la nature du problème. Le terme «zero day exploit" fait référence à l'idée que le code est publié le «zéro jour», avant que le vendeur a reconnu un problème.
Les gens peuvent se protéger contre les exploits zéro jour en téléchargeant les nouvelles versions et les correctifs du logiciel qu'ils utilisent rapidement, et l'utilisation de sources fiables pour ces patchs. Si les utilisateurs ne sont pas sûr de savoir si une invite à télécharger une nouvelle version du patch est légitime, ils doivent aller sur le site du vendeur ou appelez au vendeur de confirmer que le patch a été publié, et de trouver une source de téléchargement en toute sécurité. Le maintien d'un pare-feu dynamique est également important, car il peut garder un code malveillant à distance.